Adición de un nuevo dominio de Microsoft Office
365
Microsoft Office
365
Si crea un nuevo dominio de correo electrónico, también debe crear un nuevo dominio de
Microsoft Office
365
.- UtiliceWindows PowerShell, introduzca los siguientes comandos para activar ADAL paraMicrosoft Exchange Online:
- Set-ExecutionPolicy RemoteSigned
- $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic -AllowRedirection
- Import-PSSession $Session
- Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true
- Get-OrganizationConfig | ft name, *OAuth*
- EnWindows PowerShell, introduzca los siguientes comandos:
- Import-Module SkypeOnlineConnector
- $sfboSession = New-CsOnlineSession -Credential $cred
- Import-PSSession $sfboSession
- Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
- Get-CsOAuthConfiguration
- EnWindows PowerShell, ejecute los siguientes comandos para agregar un nuevo dominio. Sustituya el texto entre paréntesis angulares (< >) con las variables que se adapten a su entorno local. Puede tardar hasta una hora que los cambios de configuración se apliquen.
- Escriba$domain = "<, donde el dominio del servidor de correo electrónico es el dominio de su servidor de correo electrónico. Pulsedominio del servidor de correo electrónico>"Intro
- Utilice el certificado empleado en la configuración del servicioEnterprise IdentityparaMicrosoft Office 365e introduzca:$certFile = "<ruta del archivo cacert.pem>"
- Escriba$cert = [IO.File]::ReadAllText($certFile). PulseEnter (Intro).
- Escriba$cert = $cert.replace("-----BEGIN CERTIFICATE-----",""). PulseEnter (Intro).
- Escriba$cert = $cert.replace("-----END CERTIFICATE-----",""). PulseEnter (Intro).
- Escriba$cert = $cert.replace("`r",""). PulseEnter (Intro).
- Escriba$cert = $cert.replace("`n",""). PulseEnter (Intro).
- Escriba$activeLogOnUri = "https://idp.blackberry.com/<donde laURL de vanidad IDP o ID de empresa>/idp/profile/SAML2/SOAP/ECP/https%3A%2F%2Fidp.blackberry.com-<URL de vanidad IDP o ID de empresa>"URL de vanidad IDP o ID de empresaes la URL de vanidad o ID de empresa. PulseEnter (Intro).
- Escriba$brandName = "Enterprise ID". PulseEnter (Intro).
- Escriba$issuerUri = "https://idp.blackberry.com-<donde laURL de vanidad IDP o ID de empresa>"URL de vanidad IDP o ID de empresaes la URL de vanidad o ID de empresa. PulseEnter (Intro).
- Escriba$logOffUri = "https://idp.blackberry.com/<donde laURL de vanidad IDP o ID de empresa>/idp/profile/SAML2/Redirect/SLO/https%3A%2F%2Fidp.blackberry.com-<URL de vanidad IDP o ID de empresa>"URL de vanidad IDP o ID de empresaes la URL de vanidad o ID de empresa. PulseEnter (Intro).
- Escriba$passiveLogOnUri = "https://idp.blackberry.com/<donde laURL de vanidad IDP o ID de empresa>/idp/profile/SAML2/POST/SSO/https%3A%2F%2Fidp.blackberry.com-<URL de vanidad IDP o ID de empresa>"URL de vanidad IDP o ID de empresaes la URL de vanidad o ID de empresa. PulseEnter (Intro).
- Escriba$protocol = "SAMLP"y pulseIntro.
- EscribaSet-MsolDomainAuthentication -DomainName $domain -Authentication managed. PulseEnter (Intro).
- EscribaSet-MsolDomainAuthentication -DomainName $domain -Authentication federated -ActiveLogOnUri $activeLogOnUri -FederationBrandName $brandName -IssuerUri $issuerUri -LogOffUri $logOffUri -PassiveLogOnUri $passiveLogOnUri -SigningCertificate $cert -PreferredAuthenticationProtocol $protocol. PulseEnter (Intro).
- UtiliceGet-MsolDomainFederationSEttings -DomainName $domain | Format-List *para comprobar la configuración del dominio.
- Si la configuración es correcta, cierreWindows PowerShell. Para editar la configuración, ejecute los siguientes comandos:
- EscribaSet-MsolDomainAuthentication -DomainName $domain -Authentication managed. PulseEnter (Intro).
- Realice los cambios necesarios.
- EscribaSet-MsolDomainAuthentication -DomainName $domain -Authentication federated -ActiveLogOnUri $activeLogOnUri -FederationBrandName $brandName -IssuerUri $issuerUri -LogOffUri $logOffUri -PassiveLogOnUri $passiveLogOnUri -SigningCertificate $cert -PreferredAuthenticationProtocol $protocol. PulseEnter (Intro).